Politique de confidentialité de Phil

 

 

Phil (l’”Application”) est un logiciel applicatif mobile proposant une fonction de scanning qui permet aux personnes l’ayant installé (les “Utilisateurs”) sur leur smartphone (le “Terminal”), de scanner les codes-barres de produits alimentaires de grande consommation. Un Utilisateur peut ainsi, via une recherche automatique instantanée sur des bases de données produits liées, scanner tout emballage de produits alimentaires à l’aide de l’appareil photo de son Terminal, qui recevra instantanément une fiche détaillée du produit accompagnée d’un score nutritionnel par le biais de l’Application. Cette dernière propose également une fonction de personnalisation du profil, permettant de bénéficier d’un contenu adapté.
 

Roche Diabetes Care France informe l’Utilisateur qu’elle ne recueille aucune de ses données personnelles dans le cadre de son utilisation de l’Application, à l’exception du traitement de données statistiques et de correction, soumises à son consentement. Toute donnée personnelle autre demeurera en effet stockée localement sur le Terminal de l’Utilisateur, et ne sera ni collectée ni consultée par Roche Diabetes Care France.
 

I - Données saisies par l’Utilisateur :


Il est proposé à l’utilisateur de renseigner certaines données de personnalisation du profil (1) ainsi que certaines données d’utilisation courante de l’Application (2). Le renseignement de ces deux catégories de données par l’Utilisateur est totalement facultatif. Parmi ces données, certaines sont considérées comme sensibles (3).


Dans ce contexte, l’Utilisateur reconnaît qu’il est le seul responsable de l’enregistrement, du traitement et de l’utilisation des données renseignées sous ses seuls contrôles et direction au sein de l’Application, et qu’il s’engage à prendre toute précaution utile, notamment en termes de sécurité de l’accès à son équipement/appareil de téléphonie mobile, afin que lesdites données ne soient pas rendues accessibles à des tiers non autorisés. En aucun cas, Roche Diabetes Care France ne pourra être responsable de l’accès par un tel tiers aux données saisies dans l’Application.
 

1. Données de personnalisation du profil


Il est proposé à l’Utilisateur de renseigner certaines données afin de personnaliser le score nutritionnel Innit obtenu en scannant un produit alimentaire. Par exemple, le score Innit varierait à la baisse ou à la hausse en fonction d’un objectif alimentaire renseigné par l’Utilisateur lors de la personnalisation du profil. Techniquement, les préférences de l’Utilisateur sont envoyées au serveur afin de personnaliser l’expérience mais sont stockées uniquement sur le Terminal de l’Utilisateur. L’Utilisateur est informé que les préférences qu’il renseigne permettent à Roche Diabetes Care France de personnaliser son expérience sur l’Application, et de lui proposer des recettes et des contenus en fonction de son profil. Dans ce cadre, les préférences renseignées sont associées à un identifiant unique associé au Terminal de l’Utilisateur.


En conséquence, l’Utilisateur est informé et accepte que l’Application permette de façon facultative l’enregistrement local (sur le Terminal uniquement) de ses données personnelles suivantes :
 

  • son régime alimentaire : méditerranéen, pescetarien, végétalien, végétarien, surveillance pondérale, difficultés de digestion, amélioration du transit, sportif, cholestérol, triglycérides ;
  • ingrédients à exclure de son alimentation : arachides, arômes artificiels, céleri, crustacés, fruits à coque, gluten, lactose, lait et produits à base de lait, lupin, maïs, mollusques, moutarde, œufs, oignons, poissons et produits à base de poissons, poivrons, porc, sésame, soja, sulfites ;
  • ses critères de préférence : légumineuses, eau riche en calcium, sans sucres ajoutés, viande, arômes artificiels, faible teneur en calories, faible teneur en matière grasse, faible teneur en graisses saturées, faible teneur en sel, faible teneur en sucre, bon apport en fibres, céréales complètes ;
  • genre et tranche d’âge : homme-femme, 19-35 ans, 36-60 ans, et 60+ ;
  • si connexion du lecteur de glycémie : voir détail en III-1.

 

2. Données résultant de l’utilisation courante de l’Application


L’utilisation courante de l’Application offre à l’Utilisateur la possibilité de renseigner certaines données, listées ci-après, dont une synthèse sera proposée dans l’Application sur le tableau de bord de l’Utilisateur.
 

  • glycémie : il s’agit d’une donnée sensible que l’Utilisateur a la possibilité de renseigner sur l’Application, voir le détail en 3. Les glycémies renseignées manuellement sont accompagnées d’une date ainsi que d’un tag parmi les suivants : avant repas / après repas / à jeun / coucher ;
  • historique du scan : liste des produits alimentaires scannés par l’Utilisateur (peut être supprimé) ;
  • meal planning : liste des recettes que l’Utilisateur prévoit de manger, avec date et heure ;
  • formulaire de contact : formulaire comprenant un champ “mail” que l’Utilisateur peut renseigner s’il désire être recontacté suite à un retour éventuel à propos de l’Application ;
  • objectifs glycémiques : il s’agit de données sensibles, voir détail en 3. Ce sont des seuils personnalisables, afin de fixer des objectifs glycémiques avec des plafonds minimum et maximum. Cette configuration doit être discutée avec un professionnel de santé par l’Utilisateur, aucun conseil ou recommandation ne seront fournis dans l’Application ;
  • hémoglobine glyquée (HbA1c) : il s’agit d’une donnée sensible, voir le détail en 3. Cette donnée peut être renseignée manuellement dans l’Application à partir de résultats en laboratoire, elle sera associée d’une date ainsi que de l’heure.

 

3. Données sensibles


Certaines des données dont la saisie est proposée dans le cadre de la personnalisation et de l’utilisation courante de l’Application sont des données sensibles au sens du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (la “Réglementation en matière de protection des données”).

  • Données de santé : glycémies, objectifs glycémiques, hémoglobine glyquée (HbA1c), arachides, céleri, crustacés, fruits à coque, gluten, lactose, lait et produits à base de lait, lupin, mollusques, moutarde, œufs, poissons et produits à base de poissons, porc, sésame, soja, sulfites.
  • Données susceptibles de révéler une religion : porc.


La fourniture de ces données étant légalement assujettie à un consentement, lorsque l’Utilisateur les renseigne, un pop-up apparaît automatiquement, permettant d’informer l’Utilisateur et de recueillir son consentement actif.

Exemple :

II - Données statistiques et de rapports d’erreur :


1. Statistiques sur l’utilisation de l’Application


Roche Diabetes Care France (2 avenue du Vercors – 38240 Meylan) en tant qu’éditeur de l’Application peut réaliser des statistiques sur votre utilisation de l’Application. Avec votre consentement, Roche Diabetes Care France pourra être amenée à utiliser Firebase en tant que service analytique fourni par la société Google, dans une perspective d’amélioration continue de l’Application, sans que cela porte préjudice aux dispositions précédentes.


Firebase est un logiciel permettant d’analyser la navigation des Utilisateurs. Firebase collecte l’identifiant de l’Utilisateur (associé à son Terminal), ainsi que des informations concernant son comportement de navigation (nombre de clics, temps passé sur une page, habitudes, etc.). Les données Utilisateur en transit sont cryptées via le protocole https et isolées de façon logique. La finalité de l’utilisation de Firebase est d’améliorer l’expérience utilisateur. Les données statistiques en résultant seront conservées pour une durée maximale de 26 mois et transmises uniquement aux prestataires techniques membres ou sous-traitants du groupe Roche situés en Europe. Vous pouvez retirer votre consentement à tout moment.
 

2. Efficacité des campagnes promotionnelles pour l’Application


Avec votre consentement, Roche Diabetes Care France obtiendra des statistiques sur l’efficacité de ses campagnes promotionnelles pour l’Application, sur Google Play Store et l’App Store.


Campagnes du Store Google Play 
: pour ce service, Google n’intervient pas en tant que sous-traitant en vertu du RGPD et ses conditions s’appliquent au traitement de données : https://policies.google.com/. Vous pouvez retirer votre consentement à tout moment.


Campagnes de l’App Store
 : pour ce service, Apple n’intervient pas en tant que sous-traitant en vertu du RGPD et ses conditions s’appliquent au traitement de données : https://searchads.apple.com/privacy/.

 

  • Sur votre appareil iOS ou iPad OS, vous pouvez activer le suivi publicitaire limité en accédant à Réglages > Confidentialité > Publicité, puis en activant « Suivi publicitaire limité ».
  • Sur l’Apple TV, vous pouvez accéder à Réglages > Général > Confidentialité, puis activer l’option « Suivi publicitaire limité ».
  • Sur votre appareil Mac OS, vous pouvez activer le suivi publicitaire limité en choisissant le menu Pomme > Préférences Système > Sécurité et confidentialité, en cliquant sur Confidentialité, puis en cochant la case « Suivi publicitaire limité ».
     

III - Fonctionnalités de l’Application


1. Action de jumelage


Roche Diabetes Care France offre à l’Utilisateur la possibilité – sous réserve de son consentement – de jumeler l’Application à son lecteur de glycémie, qui collecte :
 

  • Pour Accu-Chek® Guide : le code de jumelage affiché par le lecteur à l’occasion de l’appairage,
  • Pour Accu-Chek® Mobile : le numéro de série de l’adaptateur sans fil connectable au dispositif.

Ces informations sont transmises à l’occasion du jumelage vers l’Application grâce à la technologie Bluetooth®.


Uniquement pour les Utilisateurs Android
 : une demande d’accès aux données de localisation de l’Utilisateur est requise pour effectuer cette action de jumelage. L’objectif est de permettre la détection du lecteur de glycémie via le Bluetooth®. Cet accès est strictement nécessaire au jumelage d’un point de vue technique, et Roche Diabetes Care France n’exploitera ni ne collectera jamais ces données de localisation. Le consentement de l’Utilisateur est également requis car lors de l’utilisation du Bluetooth®, ses données de localisation pourraient être exposées aux relais Bluetooth® (téléphones, antennes) présents autour de lui.
 

2. Données Utilisateur en cas de jumelage


Lors de l’utilisation du lecteur, les données collectées sont les suivantes :
 

  • le niveau de glycémie et son unité,
  • l’horodatage (date et l’heure de la mesure, fuseau horaire),
  • ainsi que des tags (exemple : avant ou après repas, avant ou après une activité physique).


La donnée collectée est stockée en local dans l’Application. Le lecteur intègre des mesures techniques de sécurité appropriées pour préserver la sécurité et la confidentialité des données afin, notamment, d’empêcher que cette dernière soit modifiée, endommagée, divulguée ou accessible à des personnes non autorisées. La donnée est collectée pour être transmise de manière sécurisée à l’Application qui aura été préalablement connectée au lecteur de manière à ce que l’Application puisse assurer ses fonctionnalités. Toute la donnée collectée sur la mémoire interne du lecteur peut être supprimée à tout moment par la réinitialisation du dispositif.
 

IV - Notifications et rapports d’erreurs


1. “Push” Notifications


L’Application utilise le système de notifications “push” consistant en un message court envoyé depuis un serveur vers votre Terminal. L’usage de ce système vous permettra de bénéficier de notifications lorsque vous planifiez des repas.

Exemple :

Au fur et à mesure de votre prise en main, votre consentement vous sera demandé et sera nécessaire à l’envoi de ces notifications. Si vous refusez, vous ne bénéficierez pas de ce service optionnel. Vous pouvez revenir sur vos choix facilement, selon le système d’exploitation de votre Terminal :
 

  • Apple : dans les “réglages” de votre Terminal
  • Android : dans les “paramètres” de votre Terminal
     

2. Rapports d’erreur


Avec votre consentement, nous utiliserons Firebase, un logiciel édité par Google Inc, pour réaliser des rapports d’erreurs et notifications de crash sur votre Terminal. Vous pouvez retirer votre consentement à tout moment.


Firebase est un logiciel participant à la résolution des bugs éventuels de l’Application, en récupérant dans ce cadre les informations d’erreur sous forme de rapports, de façon cryptée. La finalité est de résoudre les bugs et d’améliorer continuellement l’Application. La durée de conservation des rapports est de 26 mois.
 

V - Vos droits :


Pour contacter le support : mailto:[email protected].


Pour obtenir l’accès, la rectification, l’effacement de vos données, une limitation du traitement, vous opposer au traitement, demander la portabilité des données ou définir des directives relatives au sort de ces données après la mort, vous pouvez contacter votre professionnel de santé ou le délégué à la protection des données de Roche : [email protected].


Pour introduire une réclamation auprès de l’autorité de protection des données : www.cnil.fr.

 

M-FR-00005129-2.0 - Établi en mars 2022